Microsoft : bulletin de sécurité du mois de janvier 2007

Sans foi sur le métier remets ton ouvrage 8
Comme chaque mois, Microsoft a publié son nouveau bulletin de sécurité. Le nouveau cru apporte quatre mises à jour : trois jugées critiques, et une importante.

Mise à jour critiques :
  • MS07-002 : plusieurs vulnérabilités critiques présentes dans Excel pourraient conduire à une exécution de code arbitraire à distance. Les versions concernées du logiciel sont : 2000, XP, 2003, X et 2004 pour Mac, ainsi que les versions 2004 et 2005 de Works Suite. La version 2007 n’est pas concernée.
  • MS07-003 : plusieurs vulnérabilités critiques présentes dans Outlook pourraient conduire à une exécution de code arbitraire à distance. Les versions 2000, XP et 2003 du client de messagerie électronique sont concernées, mais pas la version 2007.
  • MS07-004 : plusieurs vulnérabilités critiques présentes dans le VML (Vector Markup Language) pourraient conduire à une exécution de code arbitraire à distance. Les versions de Windows touchées sont les suivantes : 2000, XP, XP x64, Server 2003 x86, x64 et Itanium. Les versions d’Internet Explorer touchées sont les 5, 6 et 7 (sur XP). Seul Vista est épargné.
Mise à jour importante :
  • MS07-001 : une vulnérabilité dans le vérificateur de grammaire portugaise/brésilienne d’Office 2003 pourrait conduire à une exécution de code arbitraire à distance. Comme indiqué, seule la version 2003 est touchée, et l’exploitation de la faille requiert l’intervention de l’utilisateur.
Comme d’habitude, les correctifs peuvent être téléchargés depuis Microsoft Update pour ceux qui ont fait la mise à jour depuis Windows Update et qui possèdent la version 2003 de la suite bureautique. Les autres pourront mettre à jour depuis Office Update, mais là encore, l’automatisation ne se fait que pour Office 2003.

office update
Office Update

Tous ceux qui possèdent une version antérieure sont invités à suivre les liens donnés pour chaque mise à jour.
Publiée le 10/01/2007 à 11:18
Publicité